- •1. Состав служб администратора системы и их функции
- •2. Требования к специалистам служб администрирования ис
- •3. Технические принципы функционирования информационных систем
- •4. Организация хранения данных на носителях информации
- •5. Подсистема хранения
- •6. Восстановление данных
- •7. Организация кабельных систем зданий
- •Максимальная длина магистральной подсистемы кампуса
- •8. Задачи управления при обнаружении ошибки
- •8.1 Задачи функциональной группы f. Двенадцать задач управления при обнаружении ошибки.
- •8.2. Базовая модель поиска ошибок
- •9. Стратегия определения ошибок
- •8.3. Стратегии определения ошибок
- •10. Средства по сбору и поиску ошибок. Метрики ис.
- •8.4. Средства администратора системы по сбору и поиску ошибок
- •(8.5. Метрики работы информационной системы)
- •11. Основные положения стратегии администрирования
- •12. Правила и регламенты администрирования
- •13. Администрирование операционных систем. Одноранговые сети и сети на основе сервера.
- •Глава 5 средства администрирования операционных систем. Администрирование файловых систем
- •14. Инсталляция операционной системы
- •5.1 Параметры ядра операционной системы. Инсталляция операционной системы
- •15. Диагностика и предупреждение ошибок в стеке tcp/ip.
- •8.7 Диагностика ошибок в среде протоколов tcp/ip
- •8.8 Предупреждение ошибок в среде протоколов tcp/ip
- •16. Решение проблем в стеке tcp/ip. Часть 1
- •8.9 Решение проблем в среде протоколов tcp/ip
- •8.9.1 Проблемы установления соединения
- •8.9.2 Проблемы конфигурации ip, дублируемого ip-адреса и некорректной маски подсети
- •8.9.3 Некорректные маршруты по умолчанию и dns-сервера
- •8.9.4 Физические проблемы. Проблемы dns
- •8.9.5 Проблемы маршрутизации и конфигурации сервера
- •8.9.6 Проблемы безопасности доступа
- •17. Решение проблем в стеке tcp/ip. Часть 2.
- •8.9.7 Периодический отказ соединения
- •8.9.8 Низкая производительности сети
- •8.9.9 Медленные хосты
- •18. Типы серверов
- •19. Задачи учёта. Защита от угроз
- •Глава 10 администрирование процесса учета и обеспечения информационной безопастности
- •10.1. Задачи учета
- •10.2 Защита от угроз безопасности
- •20. Виды угроз. Средства, мероприятия и нормы обеспечения безопасности
- •10.2.1. Виды угроз безопасности
- •10.2.2. Средства, мероприятия и нормы обеспечения безопасности
- •21. Реализация средств безопасности сетевой подсистемы ис. Часть 1
- •10.4 Пример реализации средств безопасности сетевой подсистемы ис
- •10.4.1. Политика безопасности магистрального уровня
- •10.4.2. Политика безопасности уровня распределения
- •22. Реализация средств безопасности сетевой подсистемы ис. Часть 2
- •10.4.3 Политика безопасности на уровне доступа
- •23. Энергоснабжение пк
- •24. Охлаждение и кабель-менеджмент пк
- •Современный системный блок
- •25. Эксплуатация и сопровождение информационных систем
- •Глава 13 эксплуатация и сопровождение информационных систем
- •26. Регламентные работы
- •Основные регламентные работы по активному сетевому оборудованию
8.9.5 Проблемы маршрутизации и конфигурации сервера
Несмотря на то, что оба хоста правильно сконфигурированы, помешать установке соединения между ними может множество проблем маршрутизации. Маршрутизаторы, которые составляют IP-сеть, должны обмениваться между собой маршрутной информацией. Если при этом процессе возникает проблема, противоречивая информация в таблицах маршрутизации может помешать установлению сквозного соединения. Наиболее вероятные причины противоречивой информации в таблицах маршрутизации — это проблемы физического канала (проблемы «линка») и некорректная конфигурация маршрутизатора. Когда LAN- и WAN-соединения включаются и выключаются, маршрутизаторы посылают сообщения об обновлении маршрутной информации друг другу при обнаружении изменения статуса линка. Пока эта информация передается, некоторые маршрутизаторы не имеют корректного представления о сети. Попытки связи, совершенные в течение этого промежутка времени, могут потерпеть неудачу, потому что часть сети может быть временно недоступной. Такие проблемы маршрутизации обычно проявляют себя отсутствием ответа или появлением ICMP-сообщения «Удаленный хост недоступен. Сеть недостижима».
Утилита Traceroute очень эффективна для определения маршрутизатора, на котором произошла данная ошибка. Но не стоит полностью полагаться на результаты этой утилиты. Если маршрутизатор неправильно обрабатывает данные, то это не значит, что источник проблемы в нем. Часто виноват другой маршрутизатор, и это он посылает неверные данные в сеть.
Если у порта маршрутизатора или у подключенного LAN- или WAN-сегмента есть проблемы, также потребуется работа утилиты Traceroute. Если все сообщения от узлов до некоторой точки доходят нормально, а после этой точки пакеты начинают пропадать, следует проанализировать таблицы маршрутизации маршрутизаторов, которые находятся дальше этой точки. Если существует другой маршрут, необходимо, например, увеличить RIP — «стоимость» проблемного соединения. Это заставит маршрутизаторы искать новый маршрут к узлу на значения.
Другая проблема, связанная с маршрутизацией, заключается в том, что у маршрутизатора может быть некорректная ARP-таблица. Каждый маршрутизатор строит таблицу, показывающую соответствие IP-адреса MAC-адресу. Если хост присоединяется к локальному сегменту сети с дублируемым IP-адресом, то он заставляет изменяться таблицу маршрутизации. В соответствие этому IP-адресу вместо корректного MAC-адреса ставится MAC-адрес ошибочно сконфигурированного хоста. Трафик, который предназначался для настоящего хоста, пойдет ко второму, неверно сконфигурирован ному. Чтобы временно устранить неисправность, необходимо удалить существующую таблицу маршрутизации и создать новую. Если проблемы останутся, и ничего не изменится, нужно сократить время кэш-таймаута ARP. Параметр кэш-таймаут ARP определяет, как долго маршрутизатор будет «доверять» данным в ARP-таблице. Маршрутизатор отменит записи, которые существуют в таблице большее время, чем указанный кэш-таймаут ARP.
Утилита Traceroute очень эффективна для определения маршрутизатора, на котором произошла данная ошибка. Возможны случаи, когда ARP-таблица заполняется некорректно, тогда необходимо удалить ее и создать новую.
Кратко рассмотрим проблемы конфигурации сервера [51, 65].
После того как IP пакеты дошли до хоста назначения или сер вера, IP-протокол передает данные протоколам более высокого уровня модели OSI, таким как TCP или UDP. Эти протоколы передадут данные приложениям FTP или Telnet. Если сетевые приложения не ждут сообщений с данными от TCP- или UDP портов, придет ICMP-сообщение «Узел назначения недоступен. Порт недостижим». Такие сообщения используют приложения для поиска неисправностей, например, утилита Traceroute. Если такие сообщения продолжают приходить, это часто означает, что сетевые процессы сервера разрушены и надо перезагружать сетевые процессы или перезапускать сервер.